w辣条小王子-CSDN博客

原创基于PT的校园网集成项目设计

此时需要在路由器上划分子接口，打标签。为了实现缩小广播域，减小广播风暴带来的危害，需要划分VLAN，接入层、汇聚成、核心层均需要创建VLAN、需要注意的是VLAN的划分是从下往上，依次递增，最顶层的核心交换机需要创建所有的VLAN。完成以上配置继续配置自反ACL实现外网无法Ping内网，而内网可以ping通外网，需要注意的是这里不管是使用标准、扩展还是命名ACL都无法实现，因为Ping是一个双向的两边确认的过程，如果使用普通ACL，不管是设置在哪个接口都会导致两边都无法Ping通，这里需要用到自反ACL。

2022-09-26 16:34:52 1400 1

原创交换机与路由器技术-37-端口安全

端口安全（Port Security），从基本原理上讲，Port Security特性会通过MAC地址表记录连接到交换机端口的以太网MAC地址（即网卡号），并只允许某个MAC地址通过本端口通信。通过前面课程的学习，我们知道了交换机的工作原理，是靠 MAC 地址表转发数据，首先学习发送方的 MAC 地址，再查看目标 MAC 地址，如果目的 MAC 不在地址表中，就以广播的方式进行转发，但是。最大安全数目的MAC地址表之外的一个新的MAC地址访问该端口。/* 在PT模拟器中无法运行此命令 */

2022-09-26 16:14:53 1493 2

原创交换机与路由器技术-36-端口镜像

端口镜像（port Mirriring）功能是通过在交换机或路由器上、将一个或多个源端口的数据流量转发到某个指定端口实现对网络的监听，指定端口称为。

2022-09-26 15:27:56 4496

原创交换机与路由器技术-35-端口多路复用PAT

源地址转换、NAT代理上网典型的源地址转换，最常用的地址转换方式，在企业中最常用。多对一转换（携带端口进行转换）将多个内网地址加上随机端口号转换为一个公网地址加上随机端口号，由端口号来区分不同的主机，从而使所有主机都可上网。将内网的多个地址直接转换为外网的接口地址进行转换也是携带端口转换1.2 端口映射（服务器映射）服务器发布、目的地址转换。源是客户端，目的是内网服务器地址。外网客户端访问内网服务器不能直接访问，只能访问服务器映射到路由器上公网IP。因此又叫目的地址转换。

2022-09-26 13:36:03 2522

原创交换机与路由器技术-34-动态NAT

多对多转换（不携带端口）当内网地址比外网地址多时，内网的所有主机不能同时上外网，本质上讲动态NAT也是无法节省IP的。只有使用公网地址的某些主机下线释放IP资源后，其他主机才能分配到外网地址。Router(config)#ip nat pool 地址池名起始IP 目的IP netmask 子网掩码。1.内网地址多余外网地址假设内5 外3 同时能上网的就只有3台设备。2.外网地址多余内网地址内网地址多余外网地址时，不能同时实现上网。（直接使用路由器接口地址作为公网地址）PC2不要配置默认网关。

2022-09-25 23:21:38 2048

原创交换机与路由器技术-33-静态NAT

网络地址转换（Network Address Translation，缩写为NAT），也叫做（IP masquerading），是一种在IP数据包通过路由器或防火墙时重写来源IP地址或目的IP地址的技术。这种技术被普遍使用在有多台主机但只通过一个公有IP地址访问因特网的私有网络中。它是一个方便且得到了广泛应用的技术。在IPv4的网络环境中，网络分为公网和私网，私网地址无法直接在公网上路由，需要使用网络地址转换，将私网地址转换为公网，再通过公网访问网络。

2022-09-25 22:21:26 1262

原创交换机与路由技术-32-命名ACL

Router(config-ext-nacl)# deny/permit 协议源地址/主机目的地址/主机 (eq/gt/lt/neq/range) （端口号）

2022-09-25 17:12:59 2234 1

原创交换机与路由技术-31-扩展ACL

所有的ACL类型只能在一个接口一个方向上配置一个组ACL（表号相同算一组）配置扩展ACL使用表号是100~199access-list 表号（100~199）deny/permit 协议源地址/主机目的地址/主机 (eq/gt/lt/neq/range) （端口号）eq 等于gt 大于lt 小于neq 不等于range 范围。

2022-09-25 16:26:31 1534

原创交换机与路由技术-30-标准ACL

Router(config)#access-list 表号（1~99）permit/deny host A.B.C.DRouter(config)#access-list 表号（1~99）permit/deny A.B.C.D 0.0.0.0Router(config)#access-list 表号（1~99）permit any 允许所有IP访问Router(config)#access-list 表号（1~99）deny any 拒绝所有IP访问。

2022-09-25 15:04:44 799

原创交换机与路由技术-29-OSPF虚链路

区域23没有物理链路与骨干区域直接相连，如果没有配置虚链路，骨干区域无法学习到区域23的路由信息。虚链路必须配置在两台ABR之间传送区域不能是末梢区域，因为末梢区域只有一条默认路由。虚链路的稳定性取决于当前区域的稳定性虚链路可以提供链路冗余。

2022-09-24 21:32:41 1024

原创交换机与路由技术-28-OSPF非纯末梢区域(NSSA)

在此区域内有一个ASBR路由器，需要在RSBR上配置重分发在NSSA区域链路状态通告有：LSA1、LSA2、LSA3、LSA4LSA 7：NSSA外部LSA NSSA区域（非纯末梢区域）内的ASBR发出，用于通告本区域连接的外部路由。

2022-09-24 21:29:14 2280

原创交换机与路由技术-27-OSPF路由重分发

为了实现多种路由协议协同工作，路由器可以使用路由重分发，将其学习到的一种路由协议的路由，通过另一种路由协议广播出去，这样网络就能连通了。即将一种路由协议中的路由条目转换为另一种路由协议的路由条目，达到多路由环境下的网络互通。OSPF/RIP重分发到静态路由、默认路由、直连路由。路径A—B---D 代价是5+25 ----优先。路径A—C---D 代价是18----优先。内部的代价加上外部的代价（cost值）路径A—C---D 代价是30+18。路径A—B---D 代价是20。第二步：分区域配置路由协议。

2022-09-24 21:25:53 4417

原创交换机与路由技术-26-OSPF末梢区域

只有一个默认路由作为其区域的出口。在这个区域里面，ABR上只有一条默认路由该区域不能作为虚链路穿越区域。末梢区域里面没有自治系统边界路由器ASBR。

2022-09-24 11:19:30 1317

原创路由与交换技术-25-OSPF多区域

类型七：NSSA外部LSA NSSA区域内的ASBR发出，用于通告本区域连接的外部路由。外部通信量：OSPF区域内和另一个自治系统内的路由器交换数据包构成的通信量。区域2 在该区域内属于非纯末梢区域，它有一个ASBR路由连接了其他自治系统。思路：划分网段，进行网段宣告，在相同区域内宣告相同的Area ID。注意点：区域间路由在宣告网段时，将对应接口的网段宣告到所属的区域中。是一种更加经济的末梢区域，不接收其他区域的链路状态通告LSA。区域内通信量：单个区域内路由器之间交换数据包构成的通信量。

2022-09-24 01:26:33 2174

原创路由与交换技术-24-OSPF单区域

Router(config)#router ospf [Process ID]（1-65535进程号）(可选项，不配也行，会采用物理IP)RouterID是OSPF区域内唯一标识路由器的IP地址，同一个OSPF区域内 ID不能相同，主要用于选取DR和BDR。如果不指定RouterID 就会使用物理地址最大的作为DR，第二大的作BDRRouter(config-router)#network [网段] [反掩码] [area ID]注意：反掩码是四个255与子网掩码相减的结果。

2022-09-24 01:22:42 1389

原创路由与交换技术-23-OSPF链路状态信息同步过程

发送链路状态请求LSR报文，等到DR回复链路状态更新报文，根据LSU完成链路状态更新，确认链路状态信息。：在收到链路状态请求包LSR后，发送链路状态通告LSA ，一个LAU数据包可能包含几个LSA。根据邻居建立邻接关系，发送DBD同步链路状态，只向DR和BDR发送，同步完后。第一阶段：OSPF启动的第一个阶段，是使用Hello报文建立双向通信的过程。并且选出路由器B是主路由。：用于向邻居发送自己链路状态描述摘要信息，以同步链路状态数据库。在路由器收到包含更新信息的DBD后发送，用于请求更详细的信息。

2022-09-24 01:18:55 1531

原创路由与交换技术-22-OSPF动态路由协议

由于各个路由器之前进行频繁的交换链路信息，因此所有的路由器都能建立一个链路状态数据库，这个数据库实际就是全网的拓扑结构图，因此，每个路由器都知道全网有多少个路由器，以及哪些路由是相连的，其代价是多少等。在一个区域内，路由器通过组播的方式向相邻路由器发送链路状态信息，这样会造成整个网络流量过大，通过选举DR和BDR的方式。从而区域内其他路由器只向DR或BDR发送链路状态信息，只会和DR以及BDR建立邻接关系，减少不必要的网络流量，节省带宽，使网络更稳定。带宽越高 cost值越低，代价越小，成本越低。

2022-09-24 01:16:20 740

原创路由与交换技术-21-RIP路由选择协议

RIP基于距离矢量算法，使用“跳数”（即Metric）来衡量到达目的地址的路由距离。

2022-09-23 15:36:28 1133

原创路由与交换技术-20-动态路由协议

由于互联网规模非常大，可以把互联网划分为许多较小的自治系统（autonomous system），记为AS。运行相同路由协议的路由器属于同一个自治系统。

2022-09-23 14:10:00 835

原创路由与交换技术-19-HSRP+PVSTP综合实验

备份路由器配置占先是因为当活跃路由器优先级降低，低于了备份路由器，备份路由器可以启用起来配置端口追踪，需要在备份路由配置占先，不然就算优先级减掉10，备份路由器依然无法称为活跃路由。HRSP通过设置不同vlan的活跃路由和备份路由，实现vlan 10\vlan 20的虚拟路由器，从而达到冗余效果。活跃路由器配置占先是因为当路由器坏了，重新启用后可以占先作为活跃路由器。三层交换机0是VLAN10的活跃路由，VLAN 20的备份路由。三层交换机1是VLAN20的活跃路由，VLAN 10的备份路由。

2022-09-20 11:45:41 1170 2

原创路由与交换技术-18-热备份路由选择协议HSRP

目标：了解HSRP的相关概念理解HRSP的工作原理会配置HSRP实现链路冗余。

2022-09-19 19:04:29 1747

原创路由与交换技术-17-生成树协议配置

端口会根据接收到的BPDU存储所接收到的最好的四个信息（网桥BID,累计根路径开销，发送者BID，发送端口PID）.每次接收到合适的BPDU，端口就会启动这个MaxAge计时器。超过这个Max Age时间，端口接收到不合适的BPDU，就会认为网络直径过大，这个时间默认是20s。问题：交换机上会有VLAN的划分，当划分了广播域就阻挡了广播，不同的VLAN具有不同的STP。/* 第二步：指定根网桥，通过配置网桥优先级实现，必须是4096的倍数 *//* 第一步：在VLAN 1上启用生成树，默认已启用 */

2022-09-19 16:45:00 5752

原创交换机与路由技术-16-生成树协议STP

是一种工作在OSI网络参考模型中第二层（数据链路层）的通信协议，基本应用是防止交换机冗余链路产生环路，用于确保以太网中无环路的逻辑拓扑结构，从而避免广播风暴，占用交换机资源

2022-09-18 18:54:47 1498

原创交换机与路由技术-15-链路聚合

链路聚合（英语：Link Aggregation）是一个计算机网络术语，指将多个物理端口汇聚在一起，形成一个逻辑端口，以实现出/入流量吞吐量在各成员端口的负荷分担，交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。采用LACP聚合的双方（分别称为Actor和Partner）通过称之为LACPDU（LACP Data Unit）的协议报文来交互本端（Actor）和对端（Partner）的聚合信息，以对整个链路聚合的认识达成一致。在LACP模式下，会有一些链路充当备份链路。

2022-09-18 16:30:46 4645

原创交换机与路由技术-14-三层交换机配置

Pc4发送数据到pc5 到达sw0 打上vlan 10标签，发现是不同网段的，将数据发往三层交换机，到达三层交换机，查看目的IP，发现是发往vlan 20的数据，会将标签转换为vlan 20 重新进行二层封装，后通过对应接口转发给sw1 sw1收到数据后通过对应接口转发给pc5。为虚接口配置IP，mask，作为每个vlan的默认网关。将对应接口加入到VLAN，将所有接口设置为Trunk。创建VLAN 20 并将接口加入到VLAN 20。配置虚接口IP，配置DHCP。配置虚接口IP 和DHCP。

2022-09-18 15:22:08 3640

原创交换机与路由技术-13-三层交换

主机A发送数据给主机B，主机A是属于vlan10的，主机B是属于·vlan 20的，主机A发送数据进入三层交换机VLAN 10接口，引入三层交换机的vlan 10虚接口，由vlan 10 虚接口转发到vlan 20虚接口，再通过属于vlan 20的物理接口直接转发出去。前面讲解的单臂路由，通过在物理接口划分逻辑子接口，每个子接口作为一个VLAN的网关，实现不同VLAN的通信，但是划分子接口是依托于物理接口，所有的VLAN流量都会通过一个物理接口进行转发，这样。三层交换机上、三层引擎处理数据流第一个包。

2022-09-18 12:30:36 1231

原创交换机与路由技术-12-单臂路由

不同VLAN之间如何建立通信---单臂路由技术不同VLAN属于不同的广播域，配置不同的网段IP。针对于不同网段IP进行通信，需要借助单臂路由。实现不同VLAN间通信技术：单臂路由、三层交换。

2022-09-17 17:03:15 912

原创交换机与路由技术-11-VLAN trunk

VLAN Trunk技术（虚拟局域网中继技术）交换机与交换机之间使用一条链路，通过标识来区分不同的VLAN

2022-09-16 22:30:04 5588

原创交换机与路由器技术-10-交换机密码恢复

交换机断电后插上电源同时按住MODE键出现“switch：”松开，输入flash_init 初始化flash将flash:config.text 改名成flash:config.old 并使用命令启动交换机boot进入系统后，将flash:config.old改成flash:config.text手动加载配置文件使用copy flash:config.text system:running-config进入全局模式修改新密码并在console口应用

2022-09-13 23:56:18 2456 1

原创交换机与路由器技术-09-虚拟局域网VLAN

主要应用在交换机上。一台交换机，连接的是一个广播域，因为默认情况下所有的接口都是属于同一个VLAN的，默认VLAN 1所以是在同一个广播域中。VLAN是将一个物理的LAN在逻辑上划分成多个广播域的通信技术，不同VLAN不能通信划分广播域，使得一个交换机上存在多个广播域。不同广播域，是不能够直接通信的，如果想要通信，需要借助路由。控制广播增强网络安全性简化网络管理。

2022-09-13 14:56:10 412

原创交换机与路由器技术-08-路由器上配置DHCP

Router(dhcp-config)#dns-server 114.114.114.114 /* 定义DNS服务器 */Router(dhcp-config)#default-router 192.168.10.254 /* 定义默认网关 */Router(config)#ip dhcp excluded-address 192.168.10.254 /* 定义保留地址 */是客户机可以通过路由器提供的DHCP服务，获取到IP地址。

2022-09-13 13:43:32 2451 2

原创交换机与路由器技术-07-静态路由配置

例如：ip route 192.168.10.0 255.255.255.0 f0/1 发往下一个路由器本地接口。ip route 目标网络（目标的网段，所谓的目标的网络地址）目标子网掩码。是静态路由的一种，比较特殊，一般情况用于末梢网络，直接指定目标位任何地方。缺点：只适用小网络，难以适应网络状态的变化。配置思路：划分网段，为各个接口配置IP地址。由管理员手工配置，是单向的，缺乏灵活性。完成以上配置实现要求1。完成以上配置实现要求2。优点：简单，开销小。

2022-09-13 11:45:00 1180

原创交换机与路由器技术-06-路由器转发数据包封装过程

数据在路由器A进行重新封装，封装IP地址，源IP是主机A.目的IP是主机B.因为需要从路由器A转发，重新封装的源MAC就是路由器A E1口的MAC地址，目的MAC地址是路由器A直连路由器B E1口的MAC地址，重新封装后从E1口进行转发。路由器在转发数据包的封装过程中，源IP和目的IP是一直没有发生变化的，源MAC和目的MAC地址是一直发生变化的，这是在没有NAT环境情况下，如果有NAT环境，会经历NAT地址转换。主机A向主机B发送数据，源IP是1.2、源MAC是11-11，目的MAC是22-22（

2022-09-13 10:54:48 2742 1

原创交换机与路由器技术-05-路由器工作原理

路由器属于三层设备（网络层）网络层的功能：进行逻辑地址（IP地址）寻址，实现不同网络之间的路径选择。逻辑地址寻址：查询目的地址是否可达。如果可达就选择一条最优路径进行转发。如果目的地址不可达，直接返回给发送方一个消息，提示目的主机不可达。不同网络：网络地址不等、内网和外网的分割（内网的IP无法直接在外网进行路由）网络层所传输的PDU（传输数据单元）：数据包（IP数据包）网络层所封装的是IP头部关键信息：源IP，目的IP

2022-09-12 22:37:20 961

原创交换机与路由器技术-04-远程管理交换机

给设备配置IP 给设备配置IP进入虚拟终端直接配置密码在设备中创建本地用户和密码配置enable密码配置enable密码进入虚拟终端应用生效login 进入虚拟终端应用生效login local1.7 SSH配置思路。

2022-09-12 18:24:39 3249

原创交换机与路由器技术-03-交换机基本配置

Switch(config)interface fastethernet0/1 //简写int f0/0 ”f0/0”是接口，需要有console线，一头是网线口，一头是COM口，目前很多COM口已经改成USB口，方便现代笔记本相连。Switch# 特权模式，查看并修改设备配置，一般查看居多。Switch(config-if)# 接口模式，针对交换机的某个接口修改配置参数。Switch(config)# 全局模式，针对整个交换机修改配置参数。全局模式切换到接口模式。

2022-09-12 11:40:38 943

原创交换机与路由器技术-02-以太网交换机工作原理

它也不具备交换机所具有的MAC地址表，所以它发送数据时都是没有针对性的，而是采用广播方式发送。2. 当交换机接收到一个来自主机的数据帧时，拆除数据帧后，会根据数据帧中的源MAC地址和目的MAC地址来进行接下来的工作。3. 接着根据目标MAC，查看目的MAC在MAC表是否有记录，如果没有就将数据从其他接口广播出去，如果有记录就找到对应端口，从对应的端口单播转发出去。以集线器连接的几个设备，有一个发送数据到达集线器通过广播的方式从其他接口转发，形成广播域，当有两个及以上设备同时发数据，就会形成冲突域。

2022-09-12 10:10:01 652

Python基础知识总结.pdf

c语言和ege图形库编写的泡泡龙源码.zip

空空如也